美国专业媒体曝8月“黑客入侵企图”
行政安全部:“损失影响等正由国家情报院调查”
泄露证书大多已过期
行政安全部表示,正由国家情报院主导,对美国专业杂志在2个月前报道的针对Onnara系统的黑客入侵企图展开泄露经过及受害情况等调查。通过引入电话认证(自动语音应答)等方式强化了安全防护,今后还将不再使用行政电子签名,而是转向采用基于生物识别的认证体系。
行政安全部数字政府创新室长 Lee Yongseok 17日在世宗政府大楼举行发布会表示:“本部于7月中旬通过国家情报院确认,有从外部互联网个人电脑通过政府远程办公系统(G‑VPN)访问业务网Onnara系统的迹象。”
此前,8月8日,美国黑客专业杂志《Phrack》报道称,对行政安全部Onnara系统等存在黑客入侵企图。报道称,一名白帽黑客对某国际黑客组织的个人电脑实施反向黑客攻击后,发现其中存有公务员业务系统Onnara系统的访问日志、公务员为认证使用的行政电子签名(GPKI)证书文件以及相关源代码。本次是该报道发布后行政安全部首次正式表态。
Lee室长表示,在确认存在黑客入侵企图后,“自8月4日起,我们强化了安全措施,规定在通过政府远程办公系统接入时,除行政电子签名认证外,必须同时进行电话认证”,并称:“Onnara系统已完成防止登录重用的措施,并于7月28日向中央部门及地方自治团体应用。”
经查,大部分被泄露的行政电子签名证书已过有效期。Lee室长表示:“我们从国家情报院获取了相关证书信息并对其有效性进行核查,结果显示,大部分证书的有效期已届满,部分仍然有效的证书也已于8月13日完成作废处理。”他接着称:“从管理角度推测,由于用户疏忽,证书信息从外部互联网个人电脑被泄露”,并补充说:“已向全部中央部门及地方自治团体下达通知,禁止共享证书并加强管理。”
关于使用机构的行政电子签名相关代码,他表示:“刊载在《Phrack》报告中的应用程序编程接口源代码,是使用ActiveX的旧版本代码”,“自2018年起已停止使用,因此目前不存在安全威胁。”
关于泄露经过及受害影响度,他说明称,正由国家情报院主导,会同相关机构开展调查。Lee室长表示:“今后如根据调查结果发现需要改进之处,将立即进行补强和应对。”
他还表示,今后为防止行政电子签名证书的安全威胁,将把内部认证体系逐步转向“基于生物识别”的方式。Lee室长称:“行政及公共机构公务员等为访问内部行政系统而使用的基于行政电子签名的认证体系,将逐步以生物识别为基础的复合认证手段,如手机公务员证等予以替代”,“面向公众的政府服务认证体系,也将积极扩大引入利用生物识别手段的移动身份证等既便捷又安全的认证方式。”
同时,Lee室长表示:“我们正密切关注近期出现的网络威胁动向,并对网络攻击事故的主要原因——网络钓鱼、恶意代码和安全漏洞等进行检查和处置”,“将全力以赴做好事故预防工作,防止同类事件再次发生。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
